Cybersäkerhetscentrets veckoöversikt – 19/2023
Den här veckan berättar vi om nätfiskemeddelanden med säkerhetsposttema och nya krav för stark elektronisk autentisering. Bekanta dig också med cybervädret i april och de reparationsuppdateringar som uppdateringstisdagen medför.
I denna veckas översikt behandlas följande
- Nätfiskemeddelanden med säkerhetsposttema har lett till intrång i e-postkonton.
- E-postfiske och bedrägerisamtal medförde instabilt cyberväder i april
- Nya krav för stark elektronisk autentisering gör det tryggare att uträtta ärenden.
- Myndigheter i USA och partnerländer publicerade en gemensam rapport om skadeprogrammet Snake.
- Över 700 företag har redan ansökt om stöd för utveckling av informationssäkerheten
- Uppdateringstisdagen medförde korrigeringar för flera sårbarheter
Nätfiskemeddelanden med säkerhetsposttema har lett till intrång i e-postkonton
Enligt våra uppgifter har över 10 organisationer råkat ut för intrång i e-postkonto under maj. I synnerhet kommunsektorn, organisationer och den offentliga förvaltningen framhävs i statistiken. Kapade konton används för att skicka tusentals nya meddelanden för nätfiske av användarnamn och till exempel försök till fakturabedrägerier.
Under den senaste tiden har största delen av intrången i e-postkonton skett med hjälp av nätfiskemeddelanden med säkerhetsposttema. I en del av fallen har det också förekommit nätfiske med temat DocuSign.
Enligt statistiken råkar en inhemsk organisation ut för ett intrång i ett e-postkonto nästan varje vardag. I Finland cirkulerar tusentals nätfiskemeddelanden varje vecka enbart på grund av kapade konton.
Flerfaktorsautentisering räddar ofta från dataintrång, men det händer att användarna trots allt matar in sina uppgifter på skadliga webbplatser. Därför är det viktigt att informera om nätfiskekampanjer internt i alla organisationer.
Vi rekommenderar att använda flerfaktorsautentisering och begränsa vidarebefordringsreglerna för e-post. Användarna borde använda olika användarnamn och lösenord i olika tjänster.
Om användarnamn och lösenord som även används i andra tjänster har matats in i en nätfiskewebbplats ska man genast byta lösenordet. Användarna ska informera om avvikelser till den sektor som svarar för organisationens informationssäkerhet. Det är bra att informera Cybersäkerhetscentret om olika avvikelser i informationssäkerheten, fastän till exempel ett dataintrång inte har inträffat. Cybersäkerhetscentret ska utifrån anmälningarna skapa en lägesbild och sprida information om aktuella fenomen.
Vi har berättat om fenomenet även i veckoöversikt 16/2023. Man kan inte nog betona vikten av öppenhet: Det är skäl att omedelbart anmäla ett kapat konto till den egna organisationen och till kontaktuppgifterna i e-posten. Vid behov kan man informera om händelsen även på organisationens webbplats.
E-postfiske och bedrägerisamtal medförde instabilt cyberväder i april
I cybervädret i april observerades både glimtar av vårsol och regn. E-postfiske och bedrägerisamtal medförde instabilitet i cybervädret. I fråga om skadeprogram var den gångna månaden ljusare än förra månaden då antalet anmälningar var något färre än i mars. I cybervädret i april hittar du även TOPP 5-hoten som uppdateras fyra gånger i året.
Bekanta dig med cybervädret i april
Nya krav för stark elektronisk autentisering gör det tryggare att uträtta ärenden.
De nya kraven för stark elektronisk autentisering som träder i kraft sommaren 2023 gör det ännu tryggare att uträtta ärenden elektroniskt. Med de nya kraven vill man säkerställa att användare enklare än tidigare kan kontrollera i vilken tjänst han eller hon loggar in.
I fortsättningen ska ärendehanteringstjänster och förmedlingstjänster tillsammans komma överens om en namnuppgift som entydigt berättar för användaren vilken tjänst han eller hon håller på att godkänna identifieringsbegäran för. Till exempel att användaren med sin webbläsare navigerar till nätbutiken ”Gardinen”. I de olika faserna av identifieringen borde användaren se samma uppgift ”Du identifierar dig i: Gardinen”.
En annan synlig förnyelse som syns för användaren är redan bekant i fråga om vissa andra identifieringsmetoder. Sessionskoden är till exempel en teckenföljd som ska vara likadan i både webbläsaren och i ett identifieringsverktyg som klarar av att visa den.
De båda för användarna synliga förbättringarna strävar efter att minska hoten som riktas mot stark elektronisk autentisering. För att kunna använda förbättringarna maximalt krävs antingen att man använder mobil ID eller en identifieringsapplikation.
Alla hot och missbruk kan emellertid aldrig uteslutas. Vid uträttande av e-ärenden ska man alltid komma ihåg att vara omsorgsfull, eftersom ett starkt elektroniskt autentiseringsverktyg är ditt identitetsbevis på nätet.
Myndigheter i USA och partnerländer publicerade en gemensam rapport om skadeprogrammet Snake.
Myndigheterna i USA publicerade i samarbete med sina partnerländer en rapport om skadeprogrammet Snake, som cyberhotsaktören Turla använder.
Rapporten om skadeprogrammet Snake som publicerades i samarbete av myndigheterna beskriver detaljerat skadeprogrammets arkitektur och funktion. I rapporten ges dessutom anvisningar om hur skadeprogrammet kan upptäckas i system som angripits av Snake.
FBI genomförde en lokal operation i USA genom ett beslut av det amerikanska justitieministeriet där man avlägsnade skadeprogrammet Snake från angripna objekt. Dessutom berättar FBI att de informerar internationella myndigheter globalt som har upptäckt objekt angripna av skadeprogrammet Snake inom sitt verksamhetsområde.
Över 700 företag har redan ansökt om stöd för utveckling av informationssäkerheten
Stödet för utveckling av informationssäkerheten är ett direkt statligt stöd som betalas till företag inom branscher som är kritiska med tanke på samhällets funktion, för åtgärder som förbättrar företagens informationssäkerhet.
Hittills har 700 företag sökt stöd på totalt över 16 miljoner euro. Av dessa är ansökan slutbehandlad för 150 företag och ansökan för 27 företag har annullerats eller avslagits.
Cirka tre miljoner euro har beviljats i stöd till 123 företag. Stöd på högst 15 000 euro har beviljats till ett belopp av 1,5 miljoner euro och stöd på högst 100 000 euro har beviljats till ett belopp av 1,4 miljoner euro.
Totalt har 6 miljoner euro reserverats, varav 2 miljoner euro kan beviljas som stöd på högst 100 000 euro.
Läs mer om stöd för utveckling av informationssäkerheten
Uppdateringstisdagen medförde korrigeringar för flera sårbarheter
Sedan 2003 har den andra tisdagen i varje månad varit Patch Tuesday. Det är då till exempel Microsoft publicerar uppdateringar för att korrigera sårbarheter som påverkar säkerheten för Windows, Office och andra produkter relaterade till dem. Uppdateringstidtabellen möjliggör bättre förutsägelse och planering, när man kan förvänta sig uppdateringar en viss dag.
Även stora aktörer som Adobe och SAP har tagit i bruk samma tidtabell. Den senaste Patch Tuesday var den 9 maj 2023 bland uppdateringarna erbjuds korrigeringar till exempel för två redan använda dag noll-sårbarheter samt en som det ännu inte finns några bevis på att den har använts.
Dag noll-sårbarhet betyder att programleverantören eller utvecklaren har observerat felet nyligen. Det finns alltså ”noll dagar” tid att åtgärda problemet, eftersom sårbarheten redan är offentlig.
Enbart Microsoft har publicerat nästan 40 korrigeringar, har även till exempel SAP, Citrix, Adobe och Siemens har publicerat egna korrigeringar. Vi rekommenderar att man bekantar sig med publicerade korrigeringsuppdateringar och installerar uppdateringarna.
BEKANTA DIG MED VECKOÖVERSIKTEN
Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 5.5–11.5.2023). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.